Adobe Commerce可用的安全性更新(APSB24-90)
2024年11月12日,Adobe發行了Adobe Commerce (雲端和內部部署)的安全性更新以及由Commerce服務提供支援並部署為SaaS (軟體即服務)的Magento Open Source功能。 此更新解決嚴重的弱點。 成功利用此漏洞可能會導致執行任意程式碼。 Adobe在這些更新中解決的任何問題中,並未發現任何惡意攻擊。 如需詳細資訊,請參閱APSB24-90安全性公告。 請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe的協助補救方式有限。
說明 description
環境
- Adobe Commerce服務聯結器3.2.5版或更舊版本
- 雲端上的Adobe Commerce,已安裝有magento/services-id擴充功能的所有版本 — 由Commerce服務提供支援,並部署為SaaS (軟體即服務)
- Adobe Commerce內部部署,已安裝有magento/services-id擴充功能的所有版本 — 由Commerce Services提供技術支援,並部署為SaaS (軟體即服務)
- Magento Open Source,已安裝由Commerce Services支援並部署為SaaS (軟體即服務)之magento/services-id擴充功能的所有版本
問題
2024年11月12日,Adobe發行了Adobe Commerce (雲端和內部部署)的安全性更新以及由Commerce服務提供支援並部署為SaaS (軟體即服務)的Magento Open Source功能。 此更新解決嚴重的弱點。 成功利用此漏洞可能會導致執行任意程式碼。 Adobe在這些更新中解決的任何問題中,並未發現任何惡意攻擊。
如需詳細資訊,請參閱APSB24-90安全性公告。
請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe的協助補救方式有限。
解決方法 resolution
若要解決漏洞,請將magento/services-id擴充功能升級至3.2.6 版。
繼續升級的步驟:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
注意:對於Adobe Commerce Cloud使用者,您無法直接在雲端環境中執行此命令 — 您必須遵循雲端部署工作流程。
如何檢查擴充功能版本:
請使用下列命令來檢查擴充功能版本,以確定您已將版本升級為 版本3.2.6:
composer show magento/services-id
3d58f420-19b5-47a0-a122-5c9dab55ec7f